pfSense CE 2.7 Fitur Baru dan Langkah-Langkah Peningkatan

Firewall sumber terbuka adalah solusi hebat untuk lingkungan lab rumahan dan kasus penggunaan produksi. Tentu saja, tidak ada firewall sumber terbuka yang menonjol selain pfSense. Solusi firewall pfSense sangat bagus dan menyediakan banyak kemampuan dan fitur. Netgate baru saja mengumumkan perilisan pfSense CE 2.7.0 dan pfSense Plus 23.05.1 dengan fitur-fitur baru. Mari bongkar fitur-fitur baru dan ikuti langkah-langkah pemutakhiran.

Apa itu Firewall pfSense?

Pertama-tama, apa itu pfSense? pfSense adalah firewall dan router sumber terbuka yang didasarkan pada FreeBSD, sistem operasi mirip Unix yang tangguh, fleksibel, dan aman. Platform firewall ini menyediakan banyak fitur yang biasanya ditemukan dalam paket komersial, menjadikannya pilihan populer di kalangan profesional dan penggemar TI.

Salah satu atribut utama pfSense adalah keserbagunaannya. Itu dapat berfungsi sebagai firewall, router, atau bahkan server Virtual Private Network (VPN). Berkat desain modularnya, pfSense dapat dikonfigurasi untuk memenuhi berbagai peran jaringan dengan tetap mempertahankan keamanan yang tinggi.

Firewall pfSense memiliki pemfilteran paket, dukungan VPN, dan fitur Network Address Translation (NAT). Ini juga mendukung kemampuan load balancing dan failover, memberikan keandalan dan ketahanan jaringan.

Selain itu, ini menggabungkan antarmuka berbasis web yang memudahkan administrator untuk mengelola dan memantau jaringan. Antarmuka yang mudah digunakan ini memungkinkan Anda mengonfigurasi aturan, mengelola lalu lintas jaringan, dan memantau log sistem, semuanya dari browser web Anda.

Keuntungan lain yang berbeda dari pfSense adalah dukungan komunitasnya yang luas. Menjadi platform sumber terbuka, ini mendapat manfaat dari komunitas pengguna dan pengembang global yang berkontribusi pada pengembangannya dan memberikan bantuan untuk pemecahan masalah dan pengoptimalan.

Apa Perbedaan Antara pfSense CE dan pfSense Plus?

pfSense CE (Community Edition) dan pfSense Plus adalah dua versi berbeda dari perangkat lunak firewall pfSense, masing-masing melayani kasus penggunaan dan audiens yang berbeda.

pfSense CE adalah perangkat lunak versi sumber terbuka gratis. Itu dikelola dan dikembangkan oleh komunitas sukarelawan dan digunakan secara luas oleh individu dan usaha kecil yang menghargai fitur-fiturnya yang kuat dan fleksibilitas platform sumber terbuka.

Di sisi lain, pfSense Plus adalah produk komersial yang dikembangkan oleh Netgate, perusahaan di belakang pfSense. Ini mencakup fitur tambahan dan peningkatan yang sangat bermanfaat untuk penggunaan perusahaan dan profesional. Penambahan ini sering berkisar pada keamanan tingkat lanjut, skalabilitas, dan kemudahan penggunaan di lingkungan jaringan yang lebih besar atau lebih kompleks. Selain itu, pfSense Plus hadir dengan dukungan profesional dan pembaruan rutin, memberikan pengguna ketenangan pikiran terkait stabilitas dan keamanan jaringan mereka.

Intinya, meskipun pfSense CE dan pfSense Plus memiliki fungsi inti yang sama, pfSense Plus menawarkan manfaat dan fitur tambahan, membuatnya lebih cocok untuk bisnis yang lebih besar dan aplikasi tingkat perusahaan.

Membongkar pfSense CE 2.7.0: Apa yang Baru?

pfSense CE 2.7.0 membawa banyak perubahan yang dirancang untuk meningkatkan kinerja, meningkatkan kegunaan, dan meningkatkan keamanan. Mari selami yang paling terkenal.

Captive Portal dan Pembatas yang Ditingkatkan

Portal tawanan dan pembatas telah beralih dari ipfw ke pf, filter paket default di pfSense. Perubahan ini memanfaatkan fitur Layer 2, meningkatkan kinerja dan stabilitas dengan menghilangkan kebutuhan paket untuk melintasi pf dan ipfw.

UPnP dan Beberapa Sistem Game

Perbaikan telah ditambahkan untuk mengatasi masalah dengan UPnP dan beberapa sistem game, menyelesaikan masalah konektivitas untuk beberapa konsol saat UPnP diaktifkan.

Opsi Pembunuhan Status Gateway Baru

Firewall sekarang menawarkan lebih banyak fleksibilitas dalam memutuskan cara menghentikan status secara otomatis selama peristiwa failover, memperkenalkan cara manual baru untuk menghapus status secara selektif.

Peningkatan Kegunaan Aturan Firewall/NAT

Antarmuka aturan Firewall/NAT telah diubah, membuatnya lebih mudah untuk membuat dan mengelola aturan. Ini termasuk tombol baru untuk mengaktifkan beberapa aturan dan menyalin aturan ke antarmuka lain.

OpenVPN dan PHP yang ditingkatkan

OpenVPN dan PHP masing-masing telah ditingkatkan ke versi 2.6.4 dan 8.2.6, menghadirkan sejumlah perbaikan keamanan dan peningkatan kinerja. Namun, pemutakhiran PHP dapat menyebabkan masalah pada paket yang belum dimutakhirkan untuk menggunakan pustaka PHP terbaru.

Lacak Cabang ‘Utama’ dari FreeBSD

pfSense CE sekarang melacak cabang ‘utama’ dari FreeBSD, memungkinkan pembaruan keamanan dan perbaikan bug yang lebih cepat, tanpa hutang teknis tambahan untuk melakukan backport ke versi FreeBSD yang lebih lama.

Menambahkan Dukungan untuk ChaCha20-Poly1305 ke IPsec

Dukungan untuk ChaCha20-Poly1305, juga digunakan di WireGuard dan OpenVPN dengan DCO, telah ditambahkan, memberikan transformasi AEAD aman tambahan untuk sistem VPN ini.

Mengatasi Masalah dengan Unbound Crash

Beberapa masalah yang menyebabkan crash tidak terikat telah diatasi, termasuk perbaikan untuk masalah tertentu yang dapat menyebabkan crash tidak terikat saat menerima kueri DNS tertentu.

GUI Pengambilan Paket Baru

GUI penangkapan paket baru telah diperkenalkan untuk meningkatkan kemampuan untuk menangkap dan menganalisis lalu lintas jaringan.

Paket Relai Siaran UDP

Paket relai siaran UDP baru telah ditambahkan, yang dapat digunakan untuk menyampaikan paket siaran UDP antar jaringan.

Memutakhirkan ke pfSense CE 2.7.0: Panduan Langkah demi Langkah

Sebelum peningkatan besar apa pun, disarankan untuk menyimpan cadangan konfigurasi firewall. Selain itu, menghapus semua paket disarankan karena perubahan signifikan dalam PHP dan versi OS dasar, yang dapat mengganggu proses pemutakhiran.

Untuk meningkatkan ke pfSense CE 2.7.0, ikuti langkah-langkah berikut:

1. Arahkan ke Sistem > Perbarui
2. Setel Cabang ke “Versi Stabil Saat Ini (2.7.0 RELEASE)”
3. Klik Konfirmasi untuk memulai proses pemutakhiran

Layar di bawah ini dari pfSense Plus, memutakhirkan ke rilis 23.05.1, tetapi langkah-langkahnya sama:

Navigasi ke Sistem > Perbarui.

Pilih cabang tujuan. Di bawahnya adalah rilis pfSense Plus terbaru (23.05.1). Namun, Anda akan memilih pfSense CE 2.7.0 jika Anda menjalankan CE. Klik Mengonfirmasi.

Proses peningkatan dimulai.

Setelah beberapa menit, pemutakhiran selesai dan sistem akan menghitung mundur hingga melakukan boot ulang.

Setelah sistem dinyalakan ulang, Anda akan melihat versi terbaru tercermin di dasbor

Instalasi Baru pfSense CE 2.7.0

Untuk pemasangan baru pfSense CE 2.7.0, Anda harus mengunduh dan memasang dari gambar.

pfSense Plus 23.05.1: Meningkatkan Stabilitas

Meskipun pfSense Plus 23.05.1 mungkin tidak memiliki daftar panjang fitur baru, pfSense Plus 23.05.1 mencakup mantra stabilitas, menggabungkan beberapa perbaikan bug dan penyempurnaan. Perhatikan fitur baru berikut ini:

Alias ​​/ Tabel

Kesalahan PHP yang terjadi saat mencoba mengimpor konten Alias ​​secara massal telah diperbaiki.

CARP (Protokol Redundansi Alamat Umum)

Rilis ini menyertakan dua perbaikan penting untuk CARP. Pertama, masalah dengan VIP CARP unicast yang tidak dapat berkomunikasi menggunakan Alamat Lokal Tautan IPv6 telah diperbaiki. Selain itu, masalah yang menyebabkan VIP CARP menjadi master terlalu cepat saat boot telah diselesaikan.

Portal tawanan

Versi baru telah mengatasi kerusakan sistem atau ketidaktanggapan yang terkait dengan Captive Portal. Selain itu, kesalahan PHP dalam penanganan mac yang digunakan Captive Portal telah diperbaiki.

Penyelesai DNS

Masalah dengan pengaturan server DNS sistem yang salah mengubah rute untuk alamat antarmuka telah diperbaiki. Selain itu, perbedaan dalam deskripsi “TTL untuk Entri Cache Host” telah diatasi.

Dasbor

Kesalahan PHP yang timbul dari kosong <plugins> tandai config.xml telah diperbaiki.

IPsec

Beberapa peningkatan signifikan telah dilakukan pada IPsec. Paket yang dipasang kembali yang diterima di VTI kini diteruskan dengan benar, dan kesalahan PHP dalam daftar terowongan IPsec telah diperbaiki.

Antarmuka

Kepanikan yang terjadi saat mengubah induk antarmuka VLAN yang digunakan oleh pembatas telah diatasi.

Notifikasi

Perangkat lunak tidak lagi salah mengatur LED sistem pada perangkat keras dengan kurang dari tiga LED.

Aturan / NAT

Kesalahan validasi input aturan NAT keluar saat mencoba menentukan “Subnet Lain” dengan alamat yang valid secara manual telah diperbaiki. Selain itu, masalah opsi “Enable IPv6 over IPv4 tunneling” yang mengakibatkan aturan PF yang tidak valid telah diselesaikan.

Antarmuka Web

Nilai “Proses Maks” sekarang disimpan dengan benar saat disimpan system_advanced_admin.php.

Daftar peningkatan dan perbaikan bug ini menunjukkan komitmen untuk menyempurnakan pengalaman pengguna dan memastikan efisiensi dan stabilitas firewall. Ingatlah untuk meninjau perubahan ini dan merencanakannya dalam proses pemutakhiran Anda, terutama jika Anda menggunakan area mana pun di mana bug telah diperbaiki.

Memutakhirkan ke pfSense Plus 23.05.1: Panduan Langkah demi Langkah

Sebelum peningkatan besar apa pun, disarankan untuk menyimpan cadangan konfigurasi firewall. Juga, lihat gambar di atas untuk tangkapan layar pfSense Plus.

Untuk memutakhirkan ke pfSense Plus 23.05.1 dari versi 23.01 dan 23.05, ikuti langkah-langkah berikut:

1. Arahkan ke Sistem > Perbarui
2. Setel Cabang ke “Versi Stabil Saat Ini (23.05.1 RELEASE)”
3. Klik Konfirmasi untuk memulai proses pemutakhiran

Jika Anda memutakhirkan dari versi 22.05 pfSense Plus, Anda harus memutakhirkan ke versi 23.01 terlebih dahulu dengan mengikuti langkah-langkah berikut:

1. Arahkan ke Sistem > Perbarui
2. Setel Cabang ke “Rilis Stabil Sebelumnya (RILIS 23.01)”
3. Klik Konfirmasi untuk memulai proses pemutakhiran
4. Setelah pemutakhiran ini selesai, ikuti langkah-langkah di atas untuk memutakhirkan dari versi 23.01 ke versi 23.05.1

Membungkus

Firewall pfSense adalah solusi yang kuat, fleksibel, dan kaya fitur yang melayani berbagai kebutuhan jaringan. Baik Anda mengelola jaringan rumah atau infrastruktur tingkat perusahaan, pfSense menawarkan platform yang efisien, hemat biaya, dan tangguh untuk mengamankan dan mengelola lingkungan jaringan Anda.